情境：設定事件匯出到 SIEM 系統

卡巴斯基安全管理中心允許透過以下方法之一進行配置：匯出到使用 Syslog 格式的任何 SIEM 系統，匯出到使用 LEEF 和 CEF 格式的 QRadar、Splunk、ArcSight SIEM 系統或直接從卡巴斯基安全管理中心將事件匯出到 SIEM 系統資料庫。完成此場景後，管理伺服器會自動將事件傳送到 SIEM 系統。

先決條件

在卡巴斯基安全管理中心中開始配置匯出事件之前：

• 深入了解事件匯出的方法。
• 確保您有系統設定值。

您可以按任何順序執行此場景的步驟。

將事件匯出到 SIEM 系統的過程包括以下步驟：

• 配置 SIEM 系統以接收來自卡巴斯基安全管理中心的事件

  說明：配置在 SIEM 系統中的事件匯出

• 選取要匯出到 SIEM 系統的事件：

  說明：

  • 管理主控台：將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出、將一般事件標記為以 Syslog 格式匯出
  • 卡巴斯基安全管理中心網頁主控台：將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出、將一般事件標記為以 Syslog 格式匯出
• 使用以下方法之一配置事件到 SIEM 系統的匯出：
  • 使用 TCP/IP、UDP 或 TLS over TCP 通訊協定。

    說明：

    • 管理主控台：配置匯出事件到 SIEM 系統
    • 卡巴斯基安全管理中心網頁主控台：配置匯出事件到 SIEM 系統
  • 直接從卡巴斯基安全管理中心資料庫匯出事件（卡巴斯基安全管理中心 資料庫中會提供一組公用視圖；您可以在 klakdb.chm 文件找到這些公用視圖的說明）。

結果

如果您選取了要匯出的事件，配置事件匯出到 SIEM 系統後，您可以查看匯出結果。

另請參閱： 關於事件匯出 在您開始之前 卡巴斯基安全管理中心中的事件 配置在 SIEM 系統中的事件匯出 將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出 標記一般事件，將其以 Syslog 格式匯出 配置卡巴斯基安全管理中心以將事件匯出到 SIEM 系統 直接從資料庫匯出事件 檢視匯出結果

頁頂